사용자가 암호를 입력하지 않고 엔터프라이즈 애플리케이션에 안전하게 로그인할 수 있도록 Android 디바이스에 대해 Single Sign-On을 구성합니다.

이 태스크 정보

Android 디바이스에 대해 Single Sign-On을 구성하려면 AirWatch Tunnel은 구성하지 않아도 되지만 여러 동일한 필드를 사용하여 Single Sign-On을 구성해야 합니다.

필수 조건

  • Android 4.4 이상

  • 애플리케이션은 SAML 또는 지원되는 다른 페더레이션 표준을 지원해야 합니다.

프로시저

  1. AirWatch 관리 콘솔에서 시스템 > 엔터프라이즈 통합 > AirWatch Tunnel로 이동합니다.
  2. AirWatch Tunnel을 처음으로 구성하는 경우 구성을 선택하고 구성 마법사를 따릅니다. 그렇지 않으면 재정의를 선택하고 AirWatch Tunnel 사용 확인란을 선택합니다. 그런 다음 구성을 클릭합니다.
  3. [구성 유형] 페이지에서 애플리케이션별 Tunnel(Linux 전용)을 사용하도록 설정합니다. 다음을 클릭합니다.

    기본을 배포 모델로 그대로 유지합니다.

  4. [세부 정보] 페이지에서 텍스트 상자에 더미 값을 입력합니다. Single Sign-On 구성에 대해서는 이 필드가 필요하지 않기 때문입니다. 다음을 클릭합니다.
  5. [SSL] 페이지에서 [애플리케이션별 터널링 SSL 인증서]를 구성합니다. 공용 SSL을 사용하려면 공용 SSL 인증서 사용 확인란을 선택합니다. 다음을 클릭합니다.

    Tunnel 디바이스 루트 인증서가 자동으로 생성됩니다.

    참고:

    SAN 인증서는 지원되지 않습니다. 인증서가 해당 서버 호스트 이름에 대해 발급되었는지 또는 해당 도메인의 유효한 와일드카드 인증서인지 확인합니다.

  6. [인증] 페이지에서 사용할 인증서 인증 유형을 선택합니다. 다음을 클릭합니다.

    옵션

    설명

    기본값

    AirWatch 발급 인증서를 사용하려면 [기본값]을 선택합니다.

    엔터프라이즈 CA

    AirWatch에서 구성한 CA(인증 기관) 및 인증서 템플릿이 나열된 드롭다운 메뉴가 표시됩니다. CA의 루트 인증서를 업로드할 수도 있습니다.

    엔터프라이즈 CA를 선택한 경우 CA 템플릿에 주체 이름 CN=UDID가 포함되어 있는지 확인합니다. AirWatch Tunnel 구성 페이지에서 CA 인증서를 다운로드할 수 있습니다.

  7. 다음을 클릭합니다.
  8. [프로파일 연결] 페이지에서 기존 Android용 AirWatch Tunnel VPN 프로파일을 연결하거나 새 프로파일을 만듭니다.

    이 단계에서 프로파일을 만드는 경우에도 해당 프로파일을 게시해야 합니다. AirWatch에서 Android 프로파일 구성을 참조하십시오.

  9. 구성 요약을 검토하고 저장을 클릭합니다.

    그러면 시스템 설정 구성 페이지로 이동합니다.